江苏技术师范学院网络应用技术实验室解决方案.doc

江苏技术师范学院网络技术实验室设计方案锐捷网络有限公司2004年12月目 录一、 前言4二、 网络技术实验室应用需求分析52.1 网络技术实验室应用需求52.2 网络技术实验室对网络设备的需求62.3 网络技术实验室对实验环境的需求72.4 提升学生专业技能和就业能力的需求72.5 建立培训基地与合作办学的需求7三、 网络技术实验室建设目标和原则93.1 建设网络技术实验室的目标93.2 建设网络技术实验室的原则10四、 江苏技术师范学院网络技术实验室解决方案124.1 网络技术实验室分组设计图124.2 整个实验环境设计说明134.3 RACK网络实验平台（组）设计说明144.4 网络技术实验室实验内容154.5 具体实验项目规划174.5.1 初级实验项目介绍174.5.2 高级实验项目介绍204.6 实验项目分类列表304.6.1 数据交换VRRP/MSTP/集群管理/ACL实验部分304.6.2 路由拨号/NAT/FR/DDN实验部分304.6.3 局域网实验部分304.6.4 多层数据交换实验部分314.6.5 广域网路由/IP语音/VPN实验部分314.6.6 安全/网络管理/应用服务实验部分324.7 具体实验环境规划32五、 网络技术实验室未来升级解决方案345.1 网络技术实验室未来升级方案说明345.2 升级新增实验内容35六、 网络技术实验室建设的效益分析356.1 网络技术实验室给科研带来的收益356.2 网络技术实验室给教学和学生带来的收益36七、 网络技术实验室运营解决方案367.1 锐捷网络认证中心简介367.2 培训体系和课程内容387.3 认证项目相关资质证书487.4 宣传推广计划48八、 锐捷网络认证中心特色和优势49九、 锐捷网络实验室及分院介绍（部分）519.1 浙江海洋学院网络实验室519.2 浙江工商大学万兆实验室559.3 广州大学分院589.4 辽宁省交通高等专科学校分院599.5 锐捷网络认证中心总部联系方式60十、 网络技术实验室选用网络产品简介6110.1 锐捷全模块化骨干路由交换机RG-S6806E6110.2 锐捷千兆智能多层交换机STAR- S3550-24/S3550-486510.3 锐捷千兆智能交换机STAR- S2126G/S2150G6610.4 锐捷防火墙RG-WALL6810.5 锐捷模块化路由器STAR-R2624/R26206910.6 千兆增强网管交换机系列STAR-S1926G+7210.7 锐捷Starview网络管理系统75十一、 锐捷网络产品服务体系及服务承诺7811.1 服务体系7911.2 产品保修政策8211.3 联系我们86一、 前言江苏技术师范学院创建于1984年，是江苏省唯一一所以工科专业为主、具有职业教育特色的省属本科普通高等师范院校，是江苏省职教师资培养基地、职教师资和管理干部培训中心、职教科研和信息中心。学院1999年被教育部列为首批全国职业教育师资培训重点建设基地，2001年顺利通过教育部本科教学工作合格评估。2002年8月经国家教育部批准，常州技术师范学院正式更名为江苏技术师范学院。学院在办学中锐意创新，勇于实践。学院根据新经济建设和现代职业教育的需求，确立了“学校有特色、专业有特点、学生有特长”的办学理念。学院以转变教育思想观念为先导，以人才培养模式改革为龙头，以实施“33153工程”为主线，不断深化教育教学改革，重点进行了教学内容体系、教学方法手段和教学管理制度的改革。在人才培养方面，学院提出了“加强基础，注重实践，强化技能，优化素质”的基本原则，创造性地实行了“三证书”（毕业证书、专业技术等级证书和教师职业基本技能证书）制度，着力培养既能从事理论教学，又能从事实践教学的“双能型”人才，逐步形成了师范性、技术性、学术性和谐统一的办学特色。在学院“团结、勤奋、求实、创新”优良校风的熏陶下，历届毕业生以厚基础、高质量、有特长的优势受到用人单位的普遍欢迎好评，许多毕业生已成为江苏省职教事业发展的骨干力量。 目前，网络技术人才的大量短缺已经成为制约我国信息化发展的主要“瓶颈”之一。有关数据表明，目前全国每年高校为社会输送不足6万名计算机与信息类毕业生，而整个社会需要近100万的人员，输入远远小于供应。特别是，大专院校毕业生往往没有经过专业的职业培训，缺乏网络技术的实践知识和职业技能，不能完全胜任所担负的工作。在网络技术人员的供求之间形成巨大的缺口。网络人才不仅要学习理论知识，快速地更新网络知识，更要有实际操作能力。要培养这样的人才，需要有一定的硬件环境、技术环境、市场环境，要有受过专门训练的教师、专业系统的教材。针对这些要求，培养各类网络人才最为理想的模式，莫过于大学与著名的计算机网络设备制造商之间开展合作。目前，国内尚无大专院校开设此类相关课程，怎样长期培养此类人才已是一个现实的问题。近年来，国内诸多教育培训机构如雨后春笋般争先开办软件技术人才的学历教育和职业培训，已成为新的社会热点。然而，网络技术人才的培养和就业问题却被大大地忽视。与软件技术人员相比，恰恰是网络技术人员的从业范围更见深广，其知识体系的构成更为复杂，职业技能要求更加全面，教育和培训实施的难度也更趋扩大。社会对网络技能培训的“忽视”和举办技能培训的“难度”，形成了网络技术人才的就业需求虽然远大于软件方面，而国内的网络技术人才的培养和输出能力却远较软件方面为差的局面。以“加强基础，注重实践，强化技能，优化素质”的基本原则，江苏技术师范学校更加侧重于网络教育的实践环节，给学生提供一个良好的实验环境，并在此基础上通过与专业网络通讯设备厂商的紧密联系，共同合作来提升学生的综合素质和就业能力。学院向学生提供接触外界的机会，让学生明确学习目标，激励学生自身的内动力；其次为了适应教学，我们应该调整好专业知识的比例，加大应用方面相关教学的比例，采用启发互动式教学，培养学生自学的能力；再次，我们对学生的培养定位应该是智力型的维护人才。因此在教学过程中，我们应当将理论与实际相结合通过典型网络通信设备模型让学生举一反三，提高学生的综合素质。二、 网络技术实验室应用需求分析2.1 网络技术实验室应用需求要把网络技术实验室建设成为多功能的网络综合系统，成为教学的重要辅助工具。能够让学生充分的掌握所学知识内容，结合实际应用操作，真正做到理论与实际相结合的办学环境。积极地调动学生的学习兴趣，高质量、高效率地提升了教学的服务水平，真正的体现出职业技术的特色，锻炼学员的网络专业技术，推动教育的发展。主要体现为：1、 网络实验系统应当实用、有效，提高信息的流通。2、 网络采用先进的技术，以保证整个网络实验系统在技术领域的先进性。3、 要求网络高度稳定和可靠，这是网络建设成功的关键。4、 要求网络系统具有很好的开放性，以保证网络上使用多样的应用软件和技术。要具有良好的兼容性和可扩展性，预留空间符当前和以后的信息需要和足够的升级空间。5、 要求网络系统绝对的安全，以确保系统和数据的正常、保密范围内的运行。6、 要求网络系统具有高性能，以满足整个网络实验系统运行各种大量关键的业务，保证高性能的数据转发。7、 要求网络平台具有灵活的虚拟划分功能，以满足实验的各种模拟环境和网络系统站点数、应用软件的增多。8、 要求网络具有良好的服务质量和较小的延迟，以满足网络实验和网络系统传输各种各样的信息。9、 要求网络系统易于管理，实验的网络设备全部采用可管理，以减少运行、维护、管理成本。网络实验系统的软件和硬件使用最优质的产品，以保证整个网络实验平台具有良好的售后服务、投资保护，特别是保证网络系统持久的先进性，满足学生学习技术的领先性，能独立组建、调试、配置网络。2.2 网络技术实验室对网络设备的需求1、 现在的网络环境中稳定可靠是争相谈论的话题，要保证网络技术实验室在经常的实验过程中不出现任何问题全天后的可用性。严格的出厂检验，以及高温、高湿的恶劣环境测试，以满足网络实验中所经历恶劣环境时也能保证完好的网络畅通。2、 在网络实验中的设备就要体现设备要可以提供，（冗余方面、在多路由稳定方面、网络安全以及设备安全方面、新技术支持方面）的实验，这样就要求设备支持多种新技术和协议，以及管理机制，比如：冗余的管理交换引擎、冗余的电源等关键部件的冗余，支持（802.1D、802.1W）802.1S多Vlan生成树协议保证链路级的冗余和负载均衡，支持VRRP、OSPF等三层路由协议保证路由级的冗余，支持load balancing技术实现了应用级的冗余备份和负载均衡等技术，来保证网络技术实验室建成后的设备的先进性。3、 在所建成的网络技术实验室的设备，在操作命令上要和主流网络产品兼容。不能为某厂商特殊命令格式。这样才能保证学员在熟悉实验中网络设备的配置后能方便的操作主流网络设备。最大化提高学员的适应能力和实际动手能力。2.3 网络技术实验室对实验环境的需求 单个网络技术实验室将容纳40人以上同时进行实验操作，因此对于如何规划实验环境提高实验室的实际服务能力有直接关系。网络技术实验室需要建设成为开放性、具有良好的操作性、可平滑升级和灵活组合的实验环境。需要具有集教学、实习多种功能于一体的综合实验平台。2.4 提升学生专业技能和就业能力的需求本着以市场需求为导向，优化专业结构的考虑，为了进一步增强计算机、网络相关专业的学生在就业市场的竞争能力，在建立网络实验室的时候，要充分考虑教材实用性、实验设备的先进性。针对目前网络设备安装和调试人员的需求量不断增大，着重培养学生实际动手能力，从而使学生在校期间就能够掌握实际环境中的理论和操作技能，能够在工作中快速上手，增加就业竞争优势。并在接受培训的时候可以考取国家认可的相关资质认证，在提升技能的同时增加就业筹码。通过网络技术实验室有特色的网络实验，所培养动手能力极强的网络专才将受到市场欢迎，形成供不应求的情况，近而提高学院的声望，生源大幅度提高，形成良性循环。2.5 建立培训基地与合作办学的需求仅据江苏省人才市场的调研反馈表明，能够胜任网络工作岗位上的“网络蓝领”人才在人才市场上比较紧俏和缺乏，难以在短期内从根本上得以解决，而培养“网络蓝领”显为高等院校的使命和责任。网络技术实验室既要给我院的相关专业的学生提供实际动手能力的环境，也有必要给本院或是其他院校的对当代网络感兴趣、想涉足网络界的各界人士提供一个培训成才的机会。通过这种特色的教学、丰富的有针对性实验内容，实现培养人才和获得创收的目标。使网络技术实验室成为有特色的专业技术人才培训基地。通过与网络设备厂商提供的网络大学的合作办学，来拉近学校与企业的距离，为学生提供接受系统的专业培训和定期的实地实习的机会。并可以考虑共同为学生提供更多就业机会。三、 网络技术实验室建设目标和原则3.1 建设网络技术实验室的目标网络实验室主要用来开展网络实验的，网络实验室的总体设计应当满足各方面网络实验的需求，因此完备性是网络实验室建设的基本目标。据此我们把计算机网络实验室的建设目标分为以下五个层次：第一个层次是实验类别的完备。在网络实验室中可以做的网络实验有三类：网络科研实验、网络教学实验和网络培训实验。网络科研实验的内容根据实际的研究需要来定。网络教学实验又分为两类：面向本科生的网络实验、面向研究的网络实验。网络培训实验主要以网络大学的认证培训体系为基础。第二个层次是实验模拟情境的完备。网络的实际建设有一大特点，就是网络线路的复杂性及协议的多样性。为了能够给师生提供最好的实验效果，要求网络实验室尽可能多的模拟这些复杂环境。要求在网络实验室的构建中，要能够模拟宽带数据城域网及大型园区网的组网方式和业务思路，并可以构建多种类型的局域网和广域网。第三个层次是实验功能的完备。建立一个适应计算机网络技术发展的、覆盖各个层次教学和实验要求的公共实验中心，在高速网络组建、网络管理、网络设计和开发、网络安全、网络应用等层次提供全面的实验环境，通过一系列的验证型、测试型和自创型实验使学生掌握计算机网络技术的实验技能，强化对所学知识的理解。并且通过最先进的技术把数据、语音和视频业务整合在一起。第四个层次是实验布局的完备性。在实验室中完成从边缘的接入层、汇聚层、核心交换层整个网络体系的实验。第五个层次是效益的完备性。不仅可以实现科研教学的社会效益，还可以实现经济效益。为了网络实验室的自身可持续的发展，和充分利用设备资源，在建设网络实验室的同时，就要寻找一个合作伙伴共同建立网络认证培训分院，开展网络认证培训。最终建成一个高水平的综合网络实验室，在其平台上运行多种实验系统。使实验中心成为满足不同层次教学需要的面向全校学生开放的计算机网络技术实验基地和人才培养基地。3.2 建设网络技术实验室的原则 为达到网络实验室建设的目标，综合考虑近几年IP技术的发展和数据承载网络的发展，在实验室设计构建中，应始终坚持以下原则：第一，高可靠性。网络系统的稳定可靠是应用系统正常运行的前提保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。使得网络在高负荷情况下仍然具有较高的吞吐能力和效率，延迟低。第二，标准性及开放性。通讯协议和接口符合国际标准。支持国际上通用标准的网络协议（如TCP/IP）、 国际标准的大型的动态路由协议（如BGP，OSPF）等开放协议，有利于保证与其他网络在之间的平滑连接互通。方便接入不同厂商的设备和网络产品。在网络中，即使有多个网络并存，采用统一的标准，也能使这些网络能融合到一起，实现业务整合及数据集中。第三，灵活性及可扩展性。根据未来业务的增长和变化，网络可以平滑的扩充和升级，最大程度的减少对网络架构和现有设备的调整。易于增加新设备、新用户，易于和各种公用网络连接，随系统应用的逐步成熟不断延伸和扩充，充分保护现有投资利益。第四，先进性。大学作为最前沿学科和技术研究场所，要求网络实验室要配备最先进的网络设备，能够开展最新技术的科研，教学和实践活动，对网络实验室的设备，网络方案的技术先进性要求非常高。同时还应跟踪当前计算机网络和通信技术的最新发展，能够开设一些高水平的网络和通信实验。第五，可管理性。对网络实行集中监测，分权管理，并统一分配宽带资源。选用先进的网络管理平台，具有对设备，端口等的管理，流量统计分析，及可提供故障自动报警。整个网络可以进行远程控制。第六，安全性。制订统一的骨干网安全策略，整体考虑网络平台的安全性。可以通过各业务子网隔离，全网统一规划IP地址，根据不同的业务划分不同的子网。具有保证系统安全，防止系统被人为破坏的能力。支持AAA功能、ACL、IPSEC、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。第七，综合性和统一性。要求在一个网络实验室内完成上面提到的众多网络实验，并且最好是由一个厂家的设备来组建。为了保证网络实验室的规划和建设的质量，根据上述建设网络实验室的目标和原则，只能在有实力的网络设备生产厂商中选择合作伙伴。四、 江苏技术师范学院网络技术实验室解决方案为了配合江苏技术师范学院将网络技术实验室建设成为高等院校里相对独特的专业品牌，我们结合了当代网络市场的需求以及江苏技术师范学院的网络技术实验室需求和培养方向，我们提供以下网络设备搭建网络实验室：4.1 网络技术实验室分组设计图该设计方案为分组设计，由于网络设备配置比较灵活，可根据实际需要，灵活组合成多种实验规划分组，如下图：实验室使用网络设备图示：4.2 整个实验环境设计说明实验环境设计特点：l easy to teach l easy to learning l easy to train 本次共建设2个实验室，他们之间通过两天万兆核心路由器RG-S6806E通过千兆连接，配置万兆模块后，可以做万兆的实验。每个实验室建设共分为4个实验小组，每组可容纳10个实验学员，每个实验小组都能在该组提供的网络设备上单独完成大部分实验内容，也可以在组与组之间通过核心路由交换机进行跨组的路由交换实验。整个实验环境都是模拟当前最新的网络技术应用环境设计，不但能满足目前网络技术实验室需要，而且可以后期进行平滑升级，通过添加部分网络设备和模块来组建更为复杂的网络技术实验室，为学生提供更多的实验内容，实现更复杂的网络实验。 小组实验环境说明：每个实验小组配置两台STAR-S3550-24千兆三层交换机，作为每个小组的三层路由设备；配置两台STAR-S2126G千兆智能堆叠交换机，作为每个小组的二层接入交换机；配置两台STAR-R2624和两台STAR-R2620模块化路由器，作为每个小组的路由实验环境境。核心部分实验环境说明：网络技术实验室配置一台RG-S6806E万兆核心路由交换机，通过双绞线分别连接每个小组的二层交换机，即每个小组的二层交换机采用千兆连接核心交换机，在这种网络架构环境下，可模拟实际网络中很多种实验环境。出口与校园网网络连接，建议采用RG-WALL1000防火墙，保证实验室的安全，并可以设置多种安全措施，专门进行网络安全实验。在以后增加计费系统后，学生可以在宿舍里通过校园网访问实验平台，利用课余时间可以做实验。服务器区可以建立多种应用服务，如Web、Ftp、Email、视频服务等，专门进行网络应用服务实验。4.3 RACK网络实验平台（组）设计说明网络技术是一门实践性很强的课程，学生除了需要学习大量的网络知识之外同时也需要大量的网络实验。随着需要进行网络实验的学生数量越来越多，网络实验的需求量也越来越大，如何有效管理网络实验室，如何方便的进行灵活的网络实验组合，如何组织配套的相关实验资料，成为了建设网络实验室的重要问题。针对网络实验室的现状，锐捷网络提出了分离式、管理为先、菜单式选择的实验室设计思想，并率先推RACK为网络实验基本单元的实验室设计理念。该方案中实验用的网络设备都由RACK（实验台）这一网络实验基本单元组成。每个RACK都是由一台访问服务器（ACS）及相关的网络设备组成。网络设备的连接可以任意组合，用户通过ACS来控制相关的网络实验设备，完成指定的实验功能。每个RACK中配置两台STAR-S3550-24三层路由交换机，为学员提供三层路由交换实验功能；配置两台STAR-S2126G二层智能交换机，为学员提供二层交换实验功能；配置四台模块化R2600系列路由器，为学员提供路由部分的实验功能。每个实验台可单独进行相关的实验，也可以通过核心路由交换机进行配合实验，从而来完成更为复杂的网络环境下的实验。 每个RACK中的网络设备均通过ACS来进行管理，ACS通过专用线缆把每组的网络设备的Console口连接起来，为学员提供完全控制网络设备的能力。学员可通过PC来远程控制所有的网络设备，这种管理与普通的Telnet管理有本质区别，前者是利用ACS来通过设备的Console口完全接管设备，无需IP地址，即便在设备的IOS损坏的情况下依然可以通过设备底层控制程序来管理设备；Telnet是通过预先知道设备的IP地址来通过telnet命令登陆。因此，通过RACK单元的ACS访问控制服务器，学员可以完全管理所有设备，并且不用将配置线从一台设备移到另一台设备，提高实验效率。4.4 网络技术实验室实验内容在完成专业学习的情况下，除培养学生掌握必要的计算机基础理论外，可将学生能力分解为网络组建实施能力、网络管理能力、网络安全监控三大组成部分。网络组建实施能力，包括：l 网络综合布线能力；l 普通2层局域网络组建能力：l 3层局域网组网能力；l 当代城域网组网能力；l 无线网络原理和应用；网络管理能力，包括：（1）网络设备管理能力l 2层网管交换机的网管能力（分为本地、远程相结合的管理，可以为命令行界面、WEB图形化界面的管理）l 3层网管交换机的网管能力（分为本地、远程相结合的管理，可以为命令行界面、WEB图形化界面的管理）l 万兆核心路由交换机的网管能力（分为本地、远程相结合的管理，可以为命令行界面、WEB图形化界面的管理）l 防火墙设备的网管能力l 路由器设备的网管能力l 网络管理系统的管理能力l 应用服务器的服务管理能力l 无线设备的管理和维护（2）网络故障管理能力l 各种网管软件的使用能力l 整网网络设备一站式监控管理能力l 破坏性网络故障的排查l 网络日志管理能力（3）网络性能管理能力l 网络流量监控维护能力l 网络带宽监控维护能力网络安全防范能力，包括：（1）基本安全操作能力l 安全接入交换机的安全设置管理能力l 核心交换机的安全策略设置管理能力l 防火墙的安全设置管理能力（2）整网安全监控管理能力l 整网安全监控管理能力l 故障准确定位能力4.5 具体实验项目规划4.5.1 初级实验项目介绍4.5.1.1 交换机实验实验1、交换机与PC通过控制线缆、双绞线连接。目的：了解交换机及交换机的网管方式、IP地址的设置，学会使用超级终端及Telnet来对交换机进行管理。实验2、交换机与PC通过控制线缆、双绞线连接，进行端口的设置。目的：了解交换机的端口设置及优先级设置。实验3、两台交换机堆叠。目的：了解交换机的几种堆叠方式，学会堆叠的原理和配置。实验4、两台交换机级连，设置PVLAN和802.1Q的TAG VLAN。目的：了解两种VLAN原理及作用，学习两种VLAN的设置。实验5、两台交换机级连，设置Trunk.目的：了解两种Trunk的原理及作用，学习两种Trunk的设置。实验6、小组两台交换机与小组中心交换机连接成一个环。目的：了解生成树协议（IEEE802.1D,802.1S,802.1W）及设置。实验7、交换机与PC通过控制线缆、双绞线连接，同时与中心交换机及服务器相连。目的：了解交换机的一些简单的用户安全控制，如MAC地址锁、静态地址绑定，IP与MAC和端口的绑定。实验8、小组两台交换机分别与小组中心三层交换机连接。目的：通过设置不同的VLAN再通过三层路由，了解三层交换机原理及路由。实验9、两台交换机进行堆叠，并对交换机进行配置目的：熟悉两种堆叠方式，了解两种堆叠技术的差别。实验10、S2126G与PC通过控制线缆、双绞线连接，对交换机进行端口回环测试目的：熟悉端口环回测试的作用和目的。实验11、小组两台交换机分别与小组中心三层交换机连接。目的：通过使用中文的网管软件STARVIEW对交换机进行管理，熟悉图形化软件的管理方式。实验12、小组两台交换机分别与小组中心三层交换机连接。目的：通过使用IE浏览器对交换机进行管理，熟悉基于WEB的管理方式。4.5.1.2 路由器实验实验1、DDN（封装PPP和HDLC）连接加静态路由。用备份口作浮动静态路由。目的：了解路由器及DDN的基本配置，了解静态路由。实验2、两台路由器用帧中继连接，并使用静态路由。目的：了解帧中继的特性。实验3、两台路由器用X.25连接，并使用静态路由。目的：了解X.25的特性。实验3、两台路由器用备份口拨号连接，使用静态路由。并做回拨试验。目的：了解DDR基本配置，学会使用拨号连接。实验4、2624路由器作为拨入服务器，（2624+16异步口模块）目的：学会拨入服务器的设置方法实验5、NAT试验，用背靠背DDN连接并做NAT转换。目的：测试路由器的NAT特性。实验6、访问控制列表试验。目的：了解标准访问控制列表和扩展访问控制列表的使用方法实验7、两台路由器用DDN、FR连接运行动态路由（RIP、OSPF）并用备份口作拨号备份，试验当主链路断开时，备份口开始拨号连接并测试浮动静态路由技术。目的：测试动态路由，并学会使用备份口作拨号备份。实验8、路由器软件版本升级实验目的：了解路由器软件升级的作用，熟悉路由器软件升级的几种方式。实验9、VOIP语音实验目的：了解VOIP语音实现原理，学会VOIP相关配置。4.5.1.3 防火墙实验（该实验需配置防火墙）实验1、认识防火墙。目的：了解防火墙的硬件构成，防火墙的体系结构，防火墙在网络中的布置方式。实验2、两个局域网通过防火墙互连，设定防火墙包过滤的规则。目的：了解防火墙实时的连接状态监控功能。实验3、两个局域网通过防火墙互连，设定IP和MAC地址的绑定。目的：了解防火墙将网络接口的IP地址同它的MAC地址进行绑定的功能，了解即使用户盗用IP地址，在通过防火墙时也因接口的MAC地址不匹配而被拒绝通过。实验4、局域网通过防火墙与公网连接，局域网使用私有IP地址，通过启用防火墙的NAT功能访问公网。目的：了解防火墙NAT原理及技术。实验5、局域网通过防火墙与公网连接，防火墙上设置禁止或仅允许访问的站点列表。目的：了解防火墙的URL级的信息过滤，学会使用防火墙控制内部网络对某些站点的访问，控制屏蔽用户通过其他代理服务器访问的Web站点。实验6、两个局域网通过防火墙互连，设定各网络接口的流量控制。目的：对用户访问的服务进行流量控制。学会如何利用防火墙防止某些应用或用户占用过大的资源以及资源的不正常消耗，有效地管理网络资源。实验7、两个局域网通过两台防火墙、两条链路互连。目的：了解使用防火墙的双机热备份功能。实验8、两个局域网通过防火墙互连，一个局域网中的用户向另一局域网的用户和防火墙发起攻击。目的：综合验证防火墙的功能，同时验证防火墙本身的抗攻击能力（此种实验较麻烦，需一些黑客程序支持）。4.5.1.4 无线网络实验（该实验需配置无线AP）实验1、熟悉IEEE标准的无线网络协议（IEEE802.11a,IEEE802.11b,IEEE802.11g）.了解无线网络常用的网络协议和组网方式。实验2、搭建AP Client模式，组建无线网络环境。测试无线网络传输特性和应用模式。实验3、搭建AP 中继模式，组建无线网络环境。测试其应用模式。实验4、用无线网卡组建对等模式网络，测试其应用模式。WEP等内容缺4.5.2 高级实验项目介绍4.5.2.1 实验一、静态IP地址拨号认证实验4.5.2.2 实验二、动态IP地址拨号认证实验4.5.2.3 实验三、二层/三层交换机的简单配置实验4.5.2.4 实验四、VLAN设置的实验4.5.2.5 实验五、路由器广域网、局域网互连互通实验4.5.2.6 实验六、DDN、帧中继实验·注：如何实现？FSTAR-RAME等部分如何模拟？4.5.2.7 实验七、Rip实验.4.5.2.8 实验八、Ospf实验4.5.2.9 实验九、路由器远程拨号实验4.5.2.10 实验十、防火墙实验4.6 实验项目分类列表4.6.1 数据交换VRRP/MSTP/集群管理/ACL实验部分实验1、三层交换机VRRP虚拟冗余路由实验实验2、链路负载均衡（MSTP）实验实验3、交换机集群管理实验实验4、标准、扩展、专家级ACL访问控制实验实验5、基于时间的访问控制实验 4.6.2 路由拨号/NAT/FR/DDN实验部分实验1、DDN（封装PPP和HDLC）连接加静态路由。用备份口作浮动静态路由。实验2、四台路由器用帧中继连接，并使用静态路由。实验3、两台路由器用X.25连接，并使用静态路由。实验4、两台路由器用备份口拨号连接，使用静态路由。并做回拨试验。实验5、R2624路由器作为拨入服务器，（2624+16异步口模块）实验6、NAT试验，用背靠背DDN连接并做NAT转换。实验7、路由器软件版本升级实验4.6.3 局域网实验部分实验1、交换机多种方式管理实验2、交换机的端口优先级设置实验3、两台交换机级连，设置Trunk.实验4、生成树协议（IEEE802.1D,802.1S,802.1W）实验5、用户安全控制，如MAC地址锁、静态地址绑定，IP与MAC和端口的绑定实验6、PVLAN和IEEE802.1Q VLAN实验实验7、两台交换机进行堆叠，并对交换机进行配置实验8、S2126G与PC通过控制线缆、双绞线连接，对交换机进行端口回环测试实验9、交换机带宽限制管理实验10、局域网络互连实验实验11、无线网络实验4.6.4 多层数据交换实验部分实验1、RIP路由实验实验2、多区域OSPF实验实验3、组播路由实验实验4、路由重分布实验实验5、VLAN间互通实验实验6、多端口镜像实验实验7、多层交换网络互连实验实验8、链路捆绑及负载均衡实验4.6.5 广域网路由/IP语音/VPN实验部分实验1、RIP路由实验。实验2、多区域OSPF实验。实验3、EIGRP实验实验4、VRRP/HSRP实验实验5、IP SEC VPN / VPDN实验实验6、VOIP实验实验7、异步MODEM拨号实验4.6.6 安全/网络管理/应用服务实验部分实验1、Starview 综合网络管理实验（需配置网管软件）实验2、防火墙实验（需配置防火墙）实验3、应用服务器/WEB/MAIL/DNS/DHCP/SQL/ORACLE/FTP实验实验4、核心设备VPLS实验实验5、策略路由实验 学院可根据实际情况对实验项目做出调整，如通过现有设备进行新的组合，来实现其他网络实验。4.7 具体实验环境规划为了更好的为学生培训实验使用，网络技术实验室的实验环境搭建本着开放、易用、美观的原则进行设计。按照不同实验区方式，将实验环境总体规划为6个组。每组都可以独立完成部分实验，也可以各个区域协调工作，一起搭建更为复杂的实验环境。每个组可以将实验台设计成多边形结构，将实验设备放置在实验台的中间，方便学生使用，学生的实验PC按多边形结构放置在实验台边侧。每个区根据设备和实验人员的数量可以放置一个或多个实验台。如图所示： 图1 单独实验台设计示意图整个实验室建设后的模式图（该图仅供参考，可根据实际情况调整） 图2 整体实验室示意图五、 网络技术实验室未来升级解决方案为了保护前期设备投资，并完善网络技术实验室的建设，使之更具有专业性，紧跟最新网络应用技术，学习实验内容更加丰富，能为学员提供更加完善的实验环境，我们结合江苏技术师范学院的需求，提供如下的未来升级网络技术实验室设计方案：注：红色标记设备为未来增添设备随着网络的发展，用来越多的学生，不光是计算机专业的学生，或者是在职人士，都非常渴望的想学习网络知识，但苦于没有实验的环境，我们在实验室的方案上，可以增加锐捷网络公司的RG-SAM计费系统，可以采用小时计费，或者包月的方式，那么在校的学生在宿舍里就可以登录到实验平台进行操作，学校就可以以实验室养实验室。5.1 网络技术实验室未来升级方案说明 升级的网络技术实验室新增了两个实验区，广域网应用实验区主要进行IPV6、MPLS VPN、BGP等广域网网络技术实验；网络多出口备份和负载均衡实验区主要进行IDS入侵检测、多出口策略路由、多出口备份、流量负载均衡、防火墙双机热备份 HA等网络技术实验。同时，升级的实验室的建设是在原有网络实验室的基础上建设起来的。完全保留了前期的投入设备。通过添加部分必要的网络设备来完善整个实验室的平滑升级。整个网络技术实验室建成后，将能模拟大型广域骨干网、IPV6实验床等多种复杂应用网络实验环境。实验使用的网络技术即具有代表当前最先进的IPv6、MPLS VPN、BGP等网络技术，也具有常用的网络技术。升级的网络实验室能提供更多、更丰富的网络实验。并具有对大型骨干网网络建设中进行网络方案、拓扑设计；网络设备选型；网络管理等多种实际应用进行指导和示范意义。使学员不但在动手能力上得到提高，而且在网络技术原理的掌握和理解、网络应用、网络设计等诸多方面的能力得到提高。在实践中检验技术和丰富经验。同时，升级中添加的网络技术实验是紧跟目前网络应用最新技术，可以在该实验环境下进行新技术的科研和教学工作。5.2 升级新增实验内容交换机部分：策略路由、IPV6、MPLS VPN、BGP、NAT、Firewall、web cache redirect、VPLS实验、Load-balancing服务器负载均衡实验、网络防病毒、网络防网络攻击等。路由器部分：多区域BGP实验、IPV6实验、MPLS L2/L3 VPN实验安全部分：防火墙HA实验、防火墙OSPF实验六、 网络技术实验室建设的效益分析6.1 网络技术实验室给科研带来的收益网络实验室建成以后，学校还可以利用这个平台来开发各种应用性的研究。可以预见，未来的经济发展一个重要的方向就是基于网络的应用。比如说未来家电的信息化，手机和家电的信息共享，以及人工智能信息的开发等应用，都是可以在网络实验室这个平台上实现的。这些研究都是要借助于网络实验室这样的硬件平台的。另外，学校还可以和锐捷联合搞专利技术向产业化转移的深度合作，可以和锐捷共同研究网络设备的一些前沿课题，开发新的网络设备，或者让设备支持新的网络传输协议。6.2 网络技术实验室给教学和学生带来的收益 网络技术实验室建成之后，就可以给学校的教学带来很大的收益。有了实验室后，学校就可以开网络实验课了。开了实验课，许多在很难理解的理论，就可以通过做实验的方式让学生有个切身体会。这样就可以大提高网络教学的质量。同时，学生在做实验的过程中，不仅仅加深了对理论知识的理解，也有了亲身接触前沿网络设备的机会。这些学生有了实践调控设备的经验，在未来的就业竞争中，就多了一个竞争的重要砝码。学生在职场得到社会的认可，又吸引优秀的学生报考本校。这样就会形成一个良性循环，推动学校的整体建设和发展。七、 网络技术实验室运营解决方案网络技术实验室的职能除了是提供学生一个